Článek
„Vystavili nám fakturu, která působila naprosto standardně, až IT analýza metadat samotného dokumentu potvrdila, že byla vytvořena v jiném softwaru, což běžný příjemce, i při zvýšené opatrnosti, nemůže odhalit,“ uvedl ředitel VTÚ Jiří Kašpárek.
Metadata jsou skryté informace v samotném dokumentu, které obsahují detaily o autorovi, datu vytvoření i úpravách, ale také například klíčová slova.
„VTÚ má v současnosti nasazeny nejmodernější dostupné bezpečnostní technologie, které podobné útoky dosud vždy odvrátily,“ ubezpečil.
Obchody pozastaveny
Pozastaveny byly raději všechny obchodní aktivity s německým dodavatelem Aaronn, který se zabývá vestavnými IT systémy a technologií internetu věcí (IoT). Podílí se na „projektu lehkých obrněných vozidel“ pro českou armádu. Co přesně firma zajišťuje, ústav neupřesnil.
Na plnění závazků to podle vedení VTÚ nebude mít vliv. „Všechny dostupné informace byly předány vojenské policii, která věc dále šetří,“ doplnil ústav.
Útok byl velmi sofistikovaný a mířil na doménu Aaronn. Hacker se do ní naboural, převzal firemní e-mailovou korespondenci a rozesílal zákazníkům e-maily. Dokument obdržel VTÚ přímo od kontaktní osoby z firemní adresy dodavatele, společnost nic takového ale neučinila.
Co je spear phishing?
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.
